Članci

GDPR u Bisnode grupi

25 maj 2018

Opšti propis o zaštiti podataka bio je glavna tema mnogih članaka, seminara ili e-mailova posljednjih mjeseci. Priznajemo, mnogo smo se bavili ovom temom i nastavit ćemo, jer nakon 25. 05. svijet neće završiti. 

Ispunjavanje zahtjeva novog propisa i postizanje usklađenosti u praksi su različiti za svaku kompaniju i djelatnost. Za nas u Bisnode grupaciji, podaci imaju središnju ulogu u svemu što radimo, pa ovo je jedan od glavnih strateških izazova s kojima smo se suočili sa svom ozbiljnošću. Budući da smo međunarodna kompanija, prisutna u 19 evropskih zemalja, vjerujemo da zakon koji štiti lične podatke a koji je regulisan na isti način u svim zemljama, predstavlja veliku prednost.

Kako smo se pripremili za GDPR u grupaciji Bisnode?

Naš pristup novim pravilima

U Bisnode grupaciji nastojimo osigurati pravilnu, dokumentiranu i sigurnu obradbu podataka te imamo sve potrebne sisteme kako bismo ispunili zahtjeve novog zakonodavstva. GDPR je prilika da našim klijentima pružimo bolji korisnički doživljaj i osiguramo jedinstven sistem okvira za obradu podataka I njihovu zaštitu na nivou grupacije. Osim toga, prošireni teritorijalni doseg propisa će nam pružiti jednak tretman između kontrolora podataka unutar i izvan EU. S jedinstvenim procesima moći ćemo optimizirati našu ponudu na svim tržištima.

Ključni naglasak na programu GDPR u grupaciji Bisnode

Nastavili smo sa proceduramaza postizanje usklađenosti s novim propisima odmah nakon usvajanja u Evropskom parlamentu 2016. godine. Zahvaljujući ovim procedurama smo:

  • pokrenuli reviziju svih procesa koji uključuju obradu ličnih podataka kako bi ih mogli redefinisati u skladu s novim pravilima;
  • Imenovali smo radne grupe stručnjaka koji su upoznati sa svim aspektima GDPR i provode aktivnosti vezane za osiguravanje usklađenosti;
  • ponovo smo preispitali naše pravne osnove za obradu ličnih podataka i legitimne interese. Koje podatke zaista želimo koristiti za naš rad i kojih se možemo riješiti? Da li je potrebno poboljšati sigurnost naših informacijskih sistema?
  • organizovali smo obuku za sve zaposlenike i uvodili zahtjeve novog propisa u naše svakodnevne radne procese;
  • Obučavamo i informišemo ne samo naše osoblje, već i naše partnere i klijente. Osiguravamo našim klijentima tačne informacije iz visokokvalitetnih izvora te da se naše baze podataka stalno ažuriraju, uvijek su aktuelne i pouzdane.

Pametni podaci i GDPR?

Pametni podaci (smart data) su informacije koje se iz velikih podataka (big data) pretvaraju u relevantne podatke. Na ovaj način im dajemo korisnu vrijednost, zahvaljujući kojoj donosimo bolje odluke. Pitanje kako će nova regulativa uticati na sticanje I, prije svega, korištenje podataka za poboljšanje poslovanja, potpuno je na mjestu. Bez sumnje GDPR donosi novu dimenziju u korištenju ličnih podataka. Ipak, budućnost pametnih korisnika podataka, čak i kada je riječ o ličnim podacima, može biti sjajna.

Bez obzira na ograničenja koje je uveo GDPR u odnosu na lične podatke, podaci uopšte i, što je još važnije, uvid u njihovu osnovu, dobit će težinu. Sa stanovišta ličnih podataka, Uredba o GDPR-u pomoći će kompanijama da zadrže svoje povjerljive odnose. Zbog transparentnijeg prikupljanja i obrade ličnih podataka i veće kontrole u rukama pojedinaca koji bi inače nerado dali svoje podatke, ovi će biti tačniji i kvalitetniji.

U obradi podataka, ključna je i razlika između neosjetljivih i osjetljivih ličnih podataka. Pametni podaci rijetko zahtijevaju čuvanje osjetljivih informacija o pojedincima. Ako kompanija čuva samo podatke kao što su ime, starosna dob i podaci za kontakt, usklađenost s pravilom je relativno jednostavna. Pri tome ne smijemo zaboraviti pristanak pojedinaca.

Ne trebamo uvijek lične podatke za pametne podatke (smart data). Oni se mogu kombinovati kao informacije o pojedincima i informacije o tome kako se ljudi sa sličnim profilima ponašaju, na primjer, i kao grupa. Takva povezivanja podataka ne moraju uključivati ​​imena ili druge podatke koji mogu biti povezani s određenim pojedincem. Ovi "anonimni" podaci, tj. informacije kojima se ne može pratiti određena osoba, u većini će slučajeva biti dovoljna za postizanje poslovnog uvida na osnovu podataka.

Pored razvoja sistema koji kombinuju mogućnosti prikupljanja podataka, skladištenja podataka, naprednih analitičkih alata i alatki za anonimizaciju i pseudonimizaciju, kompanije su uvek na voljne za rad sa partnerom za pametne podataka koji ima alate, iskustva i vještinu da postignu vrhunske rezultate. GDPR razlikuje između operatora (entiteta koji određuje ciljeve i sredstva za obradu ličnih podataka) s jedne strane i procesora (obrada ličnih podataka prema instrukcijama kontrolora) s druge strane.

Sve ovo može vam pomoći da pomoću podataka stvorite konkurentnu prednost i donesete bolje poslovne odluke.